z 若配置的静态 MAC 或者认证通过的 MAC 地址与静默 MAC 相同，则此 MAC 地址的静默功能失 效。
z S3100 系列以太网交换机支持在端口下配置是否开启静默 MAC 功能。
1.3 MAC 地址认证基本功能配置
1.3.1 MAC 地址认证基本功能配置
表1-1 MAC 地址认证基本功能配置
1.4 MAC 地址认证增强功能配置
1.4.1 MAC 地址认证增强功能配置任务
表1-2 MAC 地址认证增强功能配置任务 配置任务
配置 Guest VLAN 配置端口下 MAC 地址认证用户的最大数量 配置端口的静默 MAC 功能
1.4.2 配置 Guest VLAN
可选 可选 可选
说明
详细配置 1.4.2 1.4.3 1.4.4
可选
缺省情况下，采用固定用户名时的用 户名为“mac”，未配置密码
1-2
操作
命令
配置认证用户所使用
的 ISP 域
mac-authentication domain isp-name
配置 MAC 地址认证 定时器
mac-authentication timer { offline-detect offline-detect-value | quiet quiet-value | server-timeout server-timeout-value }
interface interface-type interface-number
mac-authentication
二者必选其一
缺省情况下，所有端口的 MAC 地址 认证特性处于关闭状态
quit
设置采用 MAC 地址 用户名
设置采用固定用户名
mac-authentication authmode usernameasmacaddress [ usernameformat { with-hyphen | without-hyphen } { lowercase | uppercase } | fixedpassword password ]
说明
必选
缺省情况下，未配置认证用户使用的 域，使用“default domain”作为 ISP 域名
可选
缺省情况下，下线检测定时器的超时 时间为 300 秒；静默定时器的超时 时间为 60 秒；服务器超时定时器的 超时时间为 100 秒
z 如果端口开启了 MAC 地址认证，则不能配置该端口的最大 MAC 地址学习个数（通过命令 mac-address max-mac-count 配置），反之，如果端口配置了最大 MAC 地址学习个数，则禁 止在该端口上开启 MAC 地址认证。
可选 缺省情况下，采用 MAC 地
设置密码
mac-authentication authmode usernamefixed
mac-authentication authusername username
mac-authentication authpassword password
z 如果开启了 MAC 地址认证，则不能配置端口安全（通过命令 port-security enable 配置），反 之，如果配置了端口安全，则禁止在该端口上开启 MAC 地址认证。
z 各端口的 MAC 地址认证状态在全局开启之前可以配置，但不会生效；在全局 MAC 地址认证开 启后，已使能 MAC 地址认证的端口将立即开始进行认证操作。
1.2 相关概念
1.2.1 MAC 地址认证定时器
MAC 地址认证过程受以下定时器的控制：
1-1
z 下线检测定时器（offline-detect）：用来设置交换机检查用户是否已经下线的时间间隔。当 检测到用户下线后，交换机立即通知 RADIUS 服务器，停止对该用户的计费。
z 静默定时器（quiet）：用来设置用户认证失败以后，该用户需要等待的时间间隔。在静默期 间，交换机不处理该用户的认证功能，静默之后交换机再重新对用户发起认证。
操作
命令
说明
进入系统视图
system-view
-
开启全局 MAC 地址 认证特性
mac-authentication
必选
缺省情况下，全局 MAC 地址认证特 性处于关闭状态
系统视图下
开启指定端口的 MAC
地址认证特性
端口视图下
mac-authentication interface interface-list
使 用 分 隔 符 “ - ” 要 与 mac-authentication authmode usernameasmacaddress usernameformat 命令设置的格式相同，否则会导致认证失败。 z 采用固定用户名时，所有用户 MAC 将自动匹配到已配置的本地用户名和密码。 本地用户的服务类型应设置为 lan-access。
i
1 MAC 地址认证配置
1.1 MAC 地址认证简介
MAC 地址认证是一种基于端口和 MAC 地址对用户访问网络的权限进行控制的认证方法，它不需要 用户安装任何客户端认证软件。交换机在首次检测到用户的 MAC 地址以后，即启动对该用户的认 证操作。认证过程中，也不需要用户手动输入用户名或者密码。 S3100 系列以太网交换机进行 MAC 地址认证时，可采用两种认证方式： z 通过 RADIUS 服务器认证 z 本地认证 当认证方式确定后，用户可根据需求选择以下一种类型的认证用户名： z MAC 地址用户名：使用用户的 MAC 地址作为认证时的用户名和密码。 z 固定用户名：所有用户均使用在交换机上预先配置的本地用户名和密码进行认证，因此用户
目录
1 MAC地址认证配置 ............................................................................................................................. 1-1 1.1 MAC地址认证简介............................................................................................................................. 1-1 1.1.1 RADIUS服务器认证方式进行MAC地址认证........................................................................... 1-1 1.1.2 本地认证方式进行MAC地址认证 ............................................................................................ 1-1 1.2 相关概念............................................................................................................................................ 1-1 1.2.1 MAC地址认证定时器 .............................................................................................................. 1-1 1.2.2 静默MAC ................................................................................................................................ 1-2 1.3 MAC地址认证基本功能配置 .............................................................................................................. 1-2 1.3.1 MAC地址认证基本功能配置 ................................................................................................... 1-2 1.4 MAC地址认证增强功能配置 .............................................................................................................. 1-3 1.4.1 MAC地址认证增强功能配置任务 ............................................................................................ 1-3 1.4.2 配置Guest VLAN .................................................................................................................... 1-3 1.4.3 配置端口下MAC地址认证用户的最大数量.............................................................................. 1-5 1.4.4 配置端口的静默MAC功能 ....................................................................................................... 1-5 1.5 MAC地址认证配置显示和维护 .......................................................................................................... 1-5 1.6 MAC地址认证配置举例 ..................................................................................................................... 1-6